近日，Amazon的云計(jì)算業(yè)務(wù)似乎來了一個180度的大轉(zhuǎn)彎，此舉對于企業(yè)IT部門來說可謂喜憂參半。

　　這位云計(jì)算界的巨人表示，他已為美國政府特別定制了一個規(guī)定了特殊區(qū)域的云，他們稱之為AWS GovCloud。這個特殊的云距離公共的、無定形的、低成本的AWS云和私有的、專用的、昂貴的私有云均是一步之遙。

　　美國國防部要求建立一個能夠滿足國際武器貿(mào)易條例（ITAR）的云，以及管理和存儲與國防相關(guān)數(shù)據(jù)的規(guī)則。具體來說，就是與ITAR相關(guān)的數(shù)據(jù)只能允許美國人訪問。

　　Amazon公司并不是試圖在AWS的每個區(qū)域?qū)崿F(xiàn)實(shí)時的安全保護(hù)以確定每個使用GovCloud的用戶都是美國公民，它只是為美國政府創(chuàng)建了一個獨(dú)立的區(qū)域，這一區(qū)域無論是物理上還是邏輯上都只允許美國公民訪問。

　　據(jù)推測，對于整個AWS來說，這是一個異常復(fù)雜和昂貴的項(xiàng)目。想一想監(jiān)管的紙面工作吧！創(chuàng)建一個獨(dú)立的區(qū)域，其管理成本陡然增長，同時也限制了審核的范圍。更有甚之，它還帶來了棘手的問題。

　　會不會有大老板希望擁有他自己的AWS云呢？當(dāng)然他一定具有特殊的需求和雄厚的財(cái)力。是否會出現(xiàn)一個AWS?？松梨诨ぃ炕蛘逜WS美國銀行？那樣的話，云計(jì)算的精神實(shí)質(zhì)將蕩然無存，而AWS也將走上崇尚金錢的私有云之路（這種可能性不是沒有?。?。如果這種情況一旦發(fā)生，那么低成本的公共云將走向何處？

　　更為重要的是，GovCloud是為Amazon公司所承認(rèn)的，它不能修改其整個云，因此它將完全地隔離數(shù)據(jù)與應(yīng)用程序。

　　歷史告訴我們，大部分的非法入侵都來自于區(qū)域范圍以外，“隔離的”系統(tǒng)并不能夠?qū)崿F(xiàn)真正的隔離。攻擊者通常通過后門進(jìn)入，為應(yīng)急事件而連接后門的系統(tǒng)只是為他們?nèi)肭志W(wǎng)絡(luò)的其余部分提供了更大的便利。一個非美國公民的承包商是否能夠使用ITAR呢？Amazon是否有雇傭第三方的管理員來運(yùn)行GovCloud呢？

　　AWS本身也承認(rèn)，四月的彈性塊存儲服務(wù)重大停用事件發(fā)生的最主要原因就是它沒有實(shí)現(xiàn)良好的系統(tǒng)隔離?；蛘咚皇窃贕ovCloud安全區(qū)和其他AWS區(qū)域之間建立了一個虛假的隔離？理所當(dāng)然，這也就成為了潛在攻擊者所搜索的目標(biāo)。